APA ITU CSRF LARAVEL

 Apa itu CSRF? Pengertian CSRF dan Implemntasi di Form input Website - PemburuKode

Cross-site request forgeries (CSRF) adalah jenis serangan yang dilakukan oleh penyerang untuk mengirim permintaan ke suatu sistem dengan bantuan pengguna resmi yang dipercaya oleh sistem.Atau juga CSRF sendiri adalah cross site request forgery, apa maksudnya nih?? Maksudnya adalah csrf ini merupakan salah satu lubang di web app yang bekerja dengan cara mengeksploitasi suatu aksi dan eksploitasi ini memanfaatkan otentikasi milik salah satu user.

Laravel memberikan perlindungan dengan serangan CSRF dengan menghasilkan token CSRF. Token CSRF ini dihasilkan secara otomatis untuk setiap pengguna. Token ini tidak lain adalah string acak yang dikelola oleh aplikasi Laravel untuk memverifikasi permintaan pengguna.

 

Cara Memakai

Laravel CSRF in Forms

<form method="POST">
  @csrf  // Generate hidden input field
  .....
  .....
</form><form method="POST">

  // Generate hidden input field
  {{ csrf_field() }}  
  .....
  .....
</form><form method="POST">
  <input type="hidden" name="_token" value="{{ csrf_token() }}">
  .....
  .....
</form>

Handling Laravel CSRF when Using Axios

let token = document.head.querySelector('meta[name="csrf-token"]');

if (token) {

window.axios.defaults.headers.common['X-CSRF-TOKEN'] = token.content;

} else {

   console.error('CSRF token not found: https://laravel.com/docs/csrf#csrf-x-csrf-token');

}

Laravel CSRF Token Ajax Calls

$.ajax({

  type: "POST",

  data: {"_token": "{{ csrf_token() }}","id": id},

  url: some_url,

  success: function(msg){

    // response

  }

});

Ajax Headers

$.ajaxSetup({ headers: { 'csrftoken' : '{{ csrf_token() }}' } });

Laravel CSRF Custom Header Posts

<script> var _token = '<?php echo csrf_token(); ?>'; </script>

CSRF Filter

Route::filter('csrf', function()

{

   if (Request::ajax())

   {

       if (Session::token() !== Request::header('csrftoken'))

       {

           // Change this to return something your JavaScript can read...

           throw new Illuminate\Session\TokenMismatchException;

       }

   }

   elseif (Session::token() !== Input::get('_token'))

   {

       throw new Illuminate\Session\TokenMismatchException;

   }

});

Excluding URIs From CSRF Protection

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware

{

   /**

    * The URIs that should be excluded from CSRF verification.

    *

    * @var array

    */

   protected $except = [

       'stripe/*',

       'http://example.com/foo/bar',

       'http://example.com/foo/*',

   ];

}

 

Komentar

Posting Komentar

Postingan populer dari blog ini

KELEBIHAN DAN KEKURANGAN BOOTSTRAP

Gambar
  Kelebihan Bootstrap Framework Setelah memahami pengertian Bootstrap. Lalu, apa saja fungsi Bootstrap dalam proses pengembangan website? Berikut ini adalah beberapa fungsi utama Bootstrap: 1. Membuat website mobile-friendly Sistem grid yang dimiliki oleh Bootstrap memudahkan developer untuk mengembangkan website responsive dan mobile friendly yang akan tampil dengan baik pada berbagai ukuran layar. Bootstrap memiliki sistem grid yang akan mempermudah penyusunan elemen-elemen website berdasarkan ukuran layar yang menampilkannya. 2. Menghemat waktu pembuatan website Bootstrap adalah sebuah  framework yang dapat digunakan untuk menyingkat waktu pengembangan website dengan berbagai kemudahan yang ditawarkannya. Ketika kamu menggunakan Bootstrap, kamu dapat mengatur tampilan setiap elemen HTML secara seragam dari satu pengaturan saja. Jadi, tak perlu repot-repot mengubah atribut ratusan elemen HTML. 3. Meminimalisir bug antar browser Salah satu masalah terbesar dalam pengemban
Baca selengkapnya

DATABASE

Gambar
Pengertian Sumber : Carlos Muza dari Unsplash Database atau basis data adalah kumpulan data yang dikelola sedemikian rupa berdasarkan ketentuan tertentu yang saling berhubungan sehingga mudah dalam pengelolaannya. Melalui pengelolaan tersebut pengguna dapat memperoleh kemudahan dalam mencari informasi, menyimpan informasi dan membuang informasi. Adapun pengertian lain dari database adalah sistem yang berfungsi sebagai mengumpulkan file , tabel, atau arsip yang terhubung dan disimpan dalam berbagai media elektronik. Jenis dan Fungsi Terdapat 5 jenis database yang selama ini beroperasi di perangkat kita. Dari 5 jenis database tersebut terdapat 15 macam produk yang memiliki fungsi berbeda-beda. Berikut jenis-jenis database beserta fungsinya. A. Operational Database Operational Database atau biasa disebut dengan database OLTP ( On Line Transaction Processing ), berguna untuk mengelola data yang dinamis secara langsung atau real-time . Jenis ini memungkinkan para pengguna
Baca selengkapnya